Nach einer Einführung in die Aktivitäten und Ziele von Kickstart durch CEO Katka Letzing stellte Nicole Wettstein, Programm-Managerin Cybersecurity, die SATW und wichtige Projekte im Cybersecurity-Bereich vor. Sie ging dabei insbesondere auf die Cybersecurity Map ein. Für die Erstellung und Weiterentwicklung der Cybersecurity Map identifizieren die Expertinnen und Experten der SATW diejenigen Technologien, die aus Cybersecurity-Sicht für die nächsten Jahre relevant sind und für die am meisten Handlungsbedarf besteht seitens Politik und Wirtschaft. Mit abschliessenden Bemerkungen zur Cyber-Souveränität, die ein wesentlicher Teil der Cybersecurity Map darstellt, schlug Nicole Wettstein die Brücke zum Hauptthema des Abends und übergab das Wort an Korpskommandant Thomas Süssli.
Nach einem Einblick in die Cybersecurity-History der Schweizer Armee und in die daraus gewonnenen Erkenntnisse, ging Korpskommandant Thomas Süssli auf aktuelle Entwicklungen und Projekte im Cyberbereich innerhalb der Armee ein. Interessante Beispiele sind das Cyber-Command oder das Cyber-Bataillon, die sich derzeit im Aufbau befinden. Korpskommandant Thomas Süssli zeigte auf, dass künstliche Intelligenz im Cybersecurity-Bereich mit den Begriffen «good», «bad» und «ugly» umschrieben werden kann. Das Gute an künstlicher Intelligenz ist, dass dadurch Angreifer besser entdeckt werden können, in dem die künstliche Intelligenz ungewöhnliche Muster entdeckt. Der schlechte Teil ist, dass mit künstlicher Intelligenz Hash Codes, die zum Schutz von Passwörtern verwendet werden, gebrochen werden können und der hässliche Teil ist, dass künstliche Intelligenz für die Ausführung von Advanced Persisted Threats (APT) genutzt werden kann. Angriffe, die ohne den Einsatz künstlicher Intelligenz früher eine wochenlange Vorbereitung benötigten, lassen sich heute in wenigen Stunden ausführen.
Eine Advanced Persistent Threat (APT) ist ein Angriff, bei dem sich ein unbefugter Benutzer Zugang zu einem System oder Netzwerk verschafft und dort über einen längeren Zeitraum bleibt, ohne entdeckt zu werden. APTs sind für Unternehmen besonders gefährlich, da Hacker ständig Zugriff auf sensible Unternehmensdaten haben. APTs verursachen in der Regel keine Schäden an Unternehmensnetzwerken oder lokalen Rechnern. Stattdessen ist das Ziel fortgeschrittener anhaltender Bedrohungen meist Datendiebstahl.
APTs haben in der Regel mehrere Phasen, darunter das Hacken des Netzwerks, das Vermeiden von Entdeckungen, das Erstellen eines Angriffsplans und das Kartieren von Unternehmensdaten, um festzustellen, wo die gewünschten Daten am leichtesten zugänglich sind, das Sammeln sensibler Unternehmensdaten und das Exfiltrieren dieser Daten.
Um den Entwicklungen und zukünftigen Herausforderungen zu begegnen, ist Innovation für die Schweizer Armee zentral. Korpskommandant Thomas Süssli beschrieb die Rolle der Startups sehr pointiert: «Der Treibstoff von Innovation sind Startups». In der Schweiz ist es für Startups schwierig, Geld für den Auf- und Ausbau zu erhalten. Zudem ist der Zugang zu Investoren eine Herausforderung. Sehr viele erfolgreiche Startups werden von ausländischen Investoren gekauft. Israel könnte mit ihrer Startup-Kultur als Rollenmodell fungieren; die Schweiz muss diese neue Kultur noch aufbauen, das Bewusstsein dafür verbreitet sich immer mehr.
Sandra Tobler, CEO von Futurae Technologies, erklärte in ihrem Referat, welche Aspekte (oder: Voraussetzungen) für ein erfolgreiches Cybersecurity-Ökosystem in der Schweiz unabdingbar sind. Die Schweiz verfüge über «alle wichtigen Zutaten» für ein starkes und erfolgreiches Cybersecurity-Ökosystem, aber es gebe hartnäckige Mythen, die Startups die Existenz und den Zugang zu Investoren erschweren. Gemäss Sandra Tobler fehlt es in der Schweiz an einer Early-Adopter-Mentalität. Sie betonte, dass sehr viel Potential vorhanden ist und dass die Schweiz ihr Label als vertrauenswürdige Partnerin wie auch ihre optimalen Voraussetzungen – z. B. mit den herausragenden Hochschulen – mehr nutzen sollte.
Nicolas Mayencourt, CEO und Gründer von Dreamlab Technologies, legte in seiner Präsentation dar, wie Cybersecurity-Startups in der Schweiz unterstützt werden könnten. Er betonte, dass die Schweiz über viele innovative Unternehmen und Personen im Cybersecurity-Umfeld verfügt, die zu wenig sichtbar sind. Aus diesem Grund wurde die Swiss Cybersecurity Start-Up Map entwickelt. Die Schweiz liegt mit ihrer internationalen Wettbewerbsfähigkeit in vielen Rankings vorne. Im Ranking der International Telecommunication Union (ITU), das die Cybersecurity-Bereitschaft verschiedener Länder vergleicht, sieht die Situation gänzlich anders aus: Da liegt die Schweiz weit hinten auf Platz 42. Das ist ein klarer Weckruf, dass sich die Schweiz bezüglich Cybersecurity verbessern sollte. Dabei geht es nicht nur um High-End-Sicherheit, sondern um eine grundlegende Cyber-Hygiene in Form simpler Massnahmen, die in der Schweiz häufig nicht umgesetzt werden. Nicolas Mayencourt insistierte, dass in der Schweiz eine Vertrauenskultur und der Stolz für die Cybersecurity-Startups fehle, obwohl alle Voraussetzungen für ein erfolgreiches Startup-Ökosystem erfüllt sind.
In seinem Referat erklärte Henri Dubois-Ferrière, Innosuisse Experte, wie seine Organisation Innovationen und Startups, insbesondere im Cybersecurity-Bereich, unterstützt. Anhand zweier Cybersecurity-Startups legte er exemplarisch dar, wie diese von einem Coaching profitieren. Startups erhalten in diesem Programm Zugang zu Coaches, die aktiv in der Wirtschaft sind, über ein Netzwerk verfügen und den Startups in allen Bereichen beratend zur Seite stehen.
In der anschliessenden Podiumsdiskussion setzten sich die Teilnehmenden mit der Frage auseinander, was das Konzept der Cybersouveränität für die Schweiz bedeutet und ob es für unser Land anwendbar ist. Korpskommandant Thomas Süssli ist der Ansicht, dass es in der westlichen Hemisphäre keine Souveränität gibt und dass diese nur von Ländern wie China und Russland implementiert werden kann. In spezifischen Bereichen wäre es für die Schweiz jedoch sinnvoll, eine gewisse Souveränität zu erreichen.
Für die Cybersecurity-Startups empfiehlt Henri Dubois-Ferrière, den Fokus vermehrt auf Networking-Aktivitäten zu legen. Er erläuterte die Bedeutung von Austausch und Kontakten am Beispiel des Silicon Valley, wo dem Aufbau des Ökosystems und dem Austausch ein riesiger Fokus zukommt. Eine offene Feedbackkultur und die gegenseitige Unterstützung beim Türöffnen wären sehr wertvoll, wie Sandra Tobler ergänzte.
In der Zusammenarbeit mit Startups bestehe in der Schweizer Armee noch Verbesserungspotential, kommentierte Korpskommandant Thomas Süssli. Zwar werden im Cyber-Defence Campus der Armasuisse innovative Ideen aufgenommen, aber die Umsetzung der Ideen in konkrete Produkte und insbesondere deren Anwendung innerhalb der Armee sollte optimiert werden. Integratoren, die mit den Innovatoren zusammenarbeiten und den Einsatz in der Armee vorantreiben, könnten dabei eine zentrale Rolle spielen.
Auf die Frage, ob Cybersecurity eher eine Chance oder eine Hürde für Innovation ist, wies Nicolas Mayencourt auf die Analogie zwischen Klimawandel und Cybersicherheit hin. Wir wissen, was Klimawandel bedeutet und Expertinnen und Experten erklären uns, wie wir uns verhalten sollen. Und doch scheitern wir daran, diese Aktionen umzusetzen. Dasselbe gilt für die Cybersicherheit. Alle sind begeistert von der digitalen Transformation und von den neuen Möglichkeiten, die sich daraus ergeben. Aber sobald es um Cybersicherheit geht, ist die Wahrnehmung des Themas eine andere. Bei digitalen Transformationsprojekten werden Cybersicherheitsaspekte zu oft vernachlässigt. Für die Projektleiterinnen und Projektleiter bedeuten diese ein Kostenfaktor und führen zu einem negativen Business-Case, der vom Management nicht akzeptiert wird. Nicolas Mayencourt plädiert dafür, dass wir den wahren Preis der Konsumprodukte zahlen. Dies soll unabhängig davon geschehen, ob es um das Klima, Lebensmittel oder die digitale Transformation geht.
Auskunft
Nicole Wettstein, Programm Manager Cybersecurity, nicole.wettstein(at)satw.ch
Die Veranstaltung wurde mit vier Startup-Pitches aus dem Cybersecurity-Bereich abgerundet. Alle ermöglichten einen Einblick in innovative Ideen aus der Schweiz.
